1.隐藏nginx软件版本号信息
暴露了软件版本号,恶意用户可能根据版本漏洞进行攻击,隐藏版本号可以加强Web服务的安全性。
vim /usr/local/nginx/nginx.conf
http
{
server_tokens off; ###添加这一行
......
转载
2024-05-21 16:18:57
12阅读
本文转自:
最近在VPS上尝试配置安装一个网站,VPS安装了LNMP(Linux+Nginx+MySQL+php)在配置重定规则的时候经常遇到一些问题,直接用Apache的规则到Nginx下没起作用。原来Apache 重写的规则到nginx上还有一些不太一样的地方。
这里只是简单记录一些学习示例,高手略过,新手可以看一下。
Nginx R
转载
2024-03-13 14:00:40
305阅读
背景: 我们在项目中在这样一个场景,用户需要使用固定的软件资源,这些资源是以服务器或者以容器形式存在的。 资源以webAPI方式在内网向外提供接口,资源分类多种类型,每种类型的资源程序和Wapi参数都一样。这些资源部属完成后使用IP+端口进行区分。如下表所示 &nb
转载
2024-08-01 12:10:29
792阅读
1. URL长度限制 在Http1.1协议中并没有提出针对URL的长度进行限制,RFC协议里面是这样描述的,HTTP协议并不对URI的长度做任何的限制,服务器端必须能 够处理任何它们所提供服务多能接受的URI,并且能够处理无限长度的URI,如果服务器不能处理过长的URI,那么应该返回414状态码。 虽然Http协议规定了,但是Web服务器和浏览器对URI都有自己的长度限制。 服务器的限
转载
2024-03-18 20:33:43
109阅读
记录nginx不同访问路径和代理的配置,注意有加斜杠和不加的区别。以下展示不同情况下的配置:location路径、root路径、alias路径、proxy_pass代理路径。 通过这几个配置路径地址对比,建议location后面都带上斜杠。# 进程数量
worker_processes 1;
events {
# 最大连接数量
worker_connections 1024;
}
ht
转载
2024-03-07 14:07:21
776阅读
location语法location [=|~|~*|^~] /uri/ { … }= 开头表示精确匹配^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。~ 开头表示区分大小写的正则匹配~* 开头表示不区分大小写的正则匹配!~和!~*分别为区分大小写
转载
2024-02-22 23:40:49
285阅读
利用nginx来屏蔽指定的user_agent的访问以及根据user_agent做跳转转自:对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。方法一:修改nginx.conf,禁止网络爬虫的user_agen
转载
2024-03-22 23:26:41
922阅读
location:http核心模块语法:location [=|~|~*|^~|@] /uri/ { ... } 默认值:no 使用字段:server 这个参数根据URI的不同需求来进行配置,可以使用字符串与正则表达式匹配,如果要使用正则表达式,你必须指定下列前缀:1、~* 不区分大小写。2、~ 区分大小写。要确定该指令匹配特定的查询,程序将首先对字符串进
转载
2024-02-28 09:48:56
391阅读
场景有个查询项目详情接口 /projects/{name},正好我们要查询名称为 root/name 的项目,此时我们不能直接访问 /projects/root/name,这样会被系统误认为是要查询名称为 root 的项目。所以,在实际开发中需要将 root/name 先进行UrlEncode(编码)再拼接到url上,即 /projects/root%2fname最近在访问Nginx代理的服务时,
转载
2024-02-03 17:50:46
1196阅读
Location匹配的url的语法规则:syntax: location [=|~|~*|^~|@] /uri/ { … }default: nocontext: server = 表示精确匹配^~ &nb
转载
2024-03-08 23:12:40
288阅读
Nginx的URL重写应用URL重写模块是用得比较多的模块之一,所以我们需要好好地掌握运用。常用的URL重写模块命令有if,rewrite,set,break等。if命令if用于判断一个条件,如果条件成考,则执行后面大括号内的语句,相关配置从上级继承。if命令的使用方法如下:语法:if(condition) {….}
转载
2024-02-28 09:56:06
316阅读
nginx中location配置及匹配详解1、location语法规则Location 基础知识1.location 是在 server 块中配置。2.可以根据不同的 URI 使用不同的配置(location 中配置),来处理不同的请求。3.location 是有顺序的,会被第一个匹配的location 处理。语法规则: 1. location [
转载
2024-02-23 09:26:46
390阅读
使用NGINX+LUA实现WAF功能一、了解WAF1.1 什么是WAFWeb应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。1.2 WAF的功能支持IP白名单和黑名单功能,直接将黑名单的IP
文章目录http 块配置http 全局块配置引入文件设置Nginx访问日志格式及存放路径设置连接方向设置 TCP 相关设置 gzip 相关设置客户端相关设置fastcgi相关其它server 块配置配置网络监听主机名称配置其它 http 块配置http块是Nginx服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能和第三方模块的配置都可以放在这个模块中。前面已经提到,http块中可以包
rewrite (url 重写)语法:rewrite regex replacement flag;,如:
rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
此处的$1用于引用(.*.jpg)匹配到的内容,又如:
rewrite ^/bbs/(.*)$ http://www.idfsoft.com/index.html redirect;示例:
在ngi
转载
2024-05-18 02:35:07
43阅读
这篇文章主要介绍了详解nginx配置url重定向-反向代理 ,nginx的重定向和nginx的反向代理的原理还是有区别的。有兴趣的可以了解一下。本文系统:Centos6.5_x64三台主机:nginx主机,hostname: master.lansgg.com IP: 192.168.10.128apache主机,hostname: client1.lansgg.co
转载
2024-03-08 21:17:14
113阅读
Nginx是俄罗斯人Igor Sysoev基于C语言编写的十分轻量级的HTTP服务器,它主要有以下特点:它是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器;Nginx使用异步事件驱动的方法来处理请求,Nginx的模块化事件驱动架构可以在高负载下提供更可预测的性能;作为Web服务器,Nginx处理静态文件、索引文件,自动索引的效率非常高作为反向代理服务器,
转载
2024-06-04 10:04:45
100阅读
一、基本配置nginx.conf的配置如下,即监听本机的80端口。server {
listen 80 default_server;
server_name localhost;
access_log /var/log/nginx/pro/access.log;
error_log /var/log/nginx/pro/error.log;
erro
转载
2024-03-05 22:20:57
1246阅读
一 Nginx 日志Log1.日志配置; 日志模块 官方文档 http://nginx.org/en/docs/http/ngx_http_log_module.html 日志模块的名称 ngx_http_log_module 相关指令 log_format 日志格式 access_log 访问日志 error_log 错误日志 open_log_file_cache 日志缓存 open_log_
转载
2024-06-16 17:38:59
108阅读
Nginx提供了很多内置的变量,如:$arg_PARAMETER 这个变量包含在查询字符串时GET请求PARAMETER的值。$args 这个变量等于请求行中的参数。$binary_remote_addr 二进制码形式的客户端地址。$body_bytes_sent 传送页面的字节数$content_length 请求头中的Content-length字段。$content_type 请求头中的Co
转载
2024-04-26 22:30:04
1291阅读
